Alerte de Sécurité Prestashop

Au début de cette nouvelle année, les équipes de Prestashop ont découvert un malware qui utilise une faille de sécurité dans les fichiers de Prestashop. Si vous possédez une boutique Prestashop il vous est très fortement recommandé de procéder immédiatement à certaines verifications et à la mise à jour de votre boutique !

Le 2 Janvier 2020, les équipes de Prestashop ont découvert un malware (logiciel malveillant) appelé XsamXadoo Bot qui peut être installé sur votre boutique Prestashop à votre insu et permettre au pirate d'en prendre le contrôle. Ce malware utilise une faille déjà connue de et identifiée par Prestashop (la faille CVE-2017-9841). Il convient donc de procéder à des vérifications pour vous assurer que votre site n'est pas victime ou une cible de ce bot.

Votre site est-il vulnérable ?

Voici la procédure à suivre pour savoir si votre site est vulnérable. Si vous n'êtes pas à l'aise avec la manipulation des fichiers de votre site, contactez-nous immédiatement !

  1. Rendez-vous dans le dossier "vendor" à la racine de votre boutique.
  2. Si le dossier "vendor" contient un dossier "phpunit", vous pouvez être vulnérable à une attaque.
  3. Vous pouvez simplement supprimer le dossier "phpunit" et tout son contenu.

Une fois que vous avez effectué ces différentes étapes, vous devez répéter chacune d'entre elles pour les modules de votre boutique :

  1. Dans chaque dossier de module, vérifiez s'il y a un dossier "vendor".
  2. Dans le dossier vendor de chaque module, vérifiez s'il y a un dossier "phpunit".
  3. S'il y a un dossier "phpunit", vous êtes vulnérable. Supprimez le dossier "phpunit".

Une fois que c'est fait, vérifier une dernière fois qu'aucun dossier "vendor" de vos modules ne contient de dossier "phpunit". Prestashop vous garantit que le fonctionnement des modules ne sera pas affecté.

Que peut-il se passer si ma boutique est touchée par un/ce malware ?

Si votre boutique est touchée par un malware ou ce malware en particulier, le pirate aura un accès complet à votre site et donc à des données sensibles.

Que fait Prestashop concernant cette vulnérabilité ?

Toutes les agences partenaires de Prestashop ont été informées de cette vulnérabilité pour qu'ils puissent immédiatement sécuriser les boutiques dont ils ont le contrôle. Tous les modules Prestashop ont été mis à jour pour corriger cette faille. Prestashop vérifie également que tous les modules présents sur la plateforme Prestashop Addons sont bien à jour et vérifier s'ils contiennent le dossier "phpunit" qui vous rendrait vulnérable.

Enfin, si vous pensez avoir été victime de ce malware, Prestashop vous conseille de prendre contact avec un expert en sécurité.

Source : https://www.prestashop.com/en/security-announcement-your-store-vulnerable-malware

Partager cet article


Le référencement SXO, qu’est-ce que c’est ?
Le référencement SXO, qu’est-ce que c’est ?

Google a récemment sorti une nouvelle mise à jour pour le référencement mettant...

Suggestion
Rechercher
Données
  • Article publié par ClementEQC
  • 08/01/2020
  • 176 Vues | 0 Partages | 0 Commentaires
Catégories
Commentaires